Hva du trenger å vite om Phishing Attacks
National Security Agency (NSA) i USA har gjort en demonstrasjon for å vise hvor lett det er å replikere Facebooks server. Siden da har en media firestorm brygget, og NSA har blitt satt under et mikroskop om en mulig tidligere etterligning av andre bedriftsnettsteder. Denne skandalen har gitt lys til phishing (noen ganger feilaktig referert til som "spoofing") og gjort noen få personer oppmerksomme, men jeg føler at det er på tide å virkelig snakke om problemet og se bort fra regjeringens organisasjoners handlinger for et sekund. Det er tross alt viktig å beskytte deg mot slike typer phishing-angrep, enten utført av en hacker eller et byrå.
Hva er et phishing-angrep?
Phishing er når noen etterligner et firma eller en offentlig enhet ved å lage et nettsted eller et program som ser ut som noe som tilhører det. For eksempel er det å opprette en falsk Google-side som phishing.
Hvorfor "Phish?"
Phishing brukes ofte til enten:
- Ta tak i andres brukernavn og passord til enheten som etterlignes,
- Få informasjon om en person, inkludert deres adresse, telefonnummer eller annen personlig informasjon (for eksempel et kredittkortnummer) som kan være nyttig for angriperen,
- Installer malware på offerets datamaskin for å holde oversikt over personen, eller
- Enhver kombinasjon, eller alt, av det ovennevnte.
Når du blir offer for phishing-angrep, risikerer du å miste kontroll over hvem du er på Internett. De vanligste problemene som oppstår som følge av phishing er:
- Økonomisk tap,
- Identitetstyveri,
- Trakassering, eller
- Stalking (ved å spore personens plassering ved hjelp av informasjon samlet av phishing-forsøket).
Selvfølgelig kan det også være andre hensikter bak et phishing-angrep som jeg ikke har dekket (hackere tenker på alt!), Men poenget er at du ikke vil være på forretningsreisen til et av disse angrepene. Så, la oss begynne å snakke om hva du kan gjøre for å hindre deg i å bli offer for disse angrepene.
Se etter merkelig oppførsel
Hvis du noen gang har mottatt en melding eller et merket innlegg på Facebook fra en venn, sier du: "Du var så gal på festen i forrige uke! Se på bildene jeg tok! ", Du var midt i et phishing-forsøk (med mindre du virkelig var på en fest i forrige uke). Din venn åpenbart ble offer for angrepet og lastet ned skadelig programvare som vil sende seg til alle på hans Facebook-venneliste. Hvis du oppdager at noen opptrer underlig eller sier ting som de normalt ikke ville si, er det en sjanse for at dette skjer.
Tenk på eksemplet ovenfor for et sekund. Selv om du ikke var på fest i forrige uke, ville du ikke fortsatt være nysgjerrig på å finne ut hva slags bilder din venn tok? Dette er akkurat hva phishers stole på. Lenken som er sendt til deg, kan åpne en falsk Facebook-innloggingsside som ser nesten ut som den virkelige avtalen. Haster, noen skriver inn sitt brukernavn og passord i innloggingsprompten, og neste minutt blir den personen sugd inn i samme felle som hans venn falt for.
Les nettadresser!
For å forstå hva jeg mener med denne tittelen, må du først forstå hvordan nettadresser fungerer. "Facebook.com" er et domenenavn. I apps.facebook.com er apper et underdomene. For å oppdage phishing må du se på domenenavnet og ignorere noen underdomener. De er ikke viktige i dette tilfellet.
Så, hvis du ser en påloggingsside, se på adresselinjen din. Er det domenenavnet gjenkjennbart? En falsk Facebook-innloggingsside vil ha et domene som ikke er nettopp facebook.com . Bildet ovenfor viser et domenenavn på "cixx6.com". Underdomene kan være imagingtoeatspaghetti, men hvis det er facebook.com på slutten, så er det legitimt. Ellers lukk fanen, og vennligst informer vennen din om infeksjonen.
Mistet jeg noe?
Hvis du tror du har noen bedre tips, eller føler deg forvirret om noe jeg har sagt, vennligst legg inn en kommentar. Alle kan trekke noe fra diskusjon!